Upload File

sisteme de gestiune a fisierelor

11
Referat: Protejarea informație de viruși

Upload: mariana-gojan

Post on 31-Jan-2016

222 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Sisteme de Gestiune a Fisierelor

Referat:Protejarea informație de viruși

Page 2: Sisteme de Gestiune a Fisierelor
Page 3: Sisteme de Gestiune a Fisierelor

Arhivarea fişierelor

Arhivarea (comprimarea sau împachetarea) unui fişier/ folder este operaţia de reducere a

dimensiunii astfel încât acesta să ocupe cât mai puţin spaţiu pe mediul de stocare.

Arhivarea se recomandă pentru fişierele folosite mai rar sau a celor foarte voluminoase,

precum şi la transferurile de date prin Internet.

Obs: Majoritatea programelor si a documentaţiilor disponibile pe Internet sunt arhivate pentru

optimiza folosirea reţelei şi timpul de descărcare a acestor informaţii.

Pentru ca un fişier arhivat să poată fi accesat trebuie mai întâi dezarhivat.

Pentru ca fişierele să poată fi arhivate/ dezarhivate trebuie să folosim arhivatoare

(programe care comprimă/ decomprimă informaţiile). Prin operaţia de arhivare se poate crea o

arhivă. Arhiva este un fişier creat cu ajutorul programului de arhivare şi poate conţine unul sau

mai multe fişiere şi foldere, fără să fie afectat conţinutul acestora.

Câteva avantaje ale utilizării arhivelor:

- se economiseşte spaţiu pe dispozitivele de stocare;

- timpul de copiere al arhivelor este mai mic;

- transportul datelor se face mai uşor;

- fişierele din arhivă sunt protejate împotriva viruşilor (de regulă viruşii nu atacă

arhive)

- se pot crea arhive executabile (nu mai necesită operaţia de dezarhivare, arhiva

acţionează ca un program executabil)

- posibilitatea de a proteja arhiva cu parolă

Ca un dezavantaj al utilizării arhivelor ar fi acela că înainte de utilizare, acestea trebuie

dezarhivate.

Exemple de arhivatoare: Winrar, Winzip, Winace, PowerArchiver etc

În timp, în special pe platforma Windows s-au impus două mari formate de arhive: fişiere cu

extensia .zip lansat in 1989 si fişiere cu extensia .rar lansat în 1993. Pe lângă aceste formate un

Page 4: Sisteme de Gestiune a Fisierelor

utilizator poate întâlni şi alte tipuri de arhive

Viruşi informatici şi antiviruşi

Virusul informatic este un program creat de oameni, de dimensiuni mici, cu efecte

distrugătoare (poate distruge programele sau echipamentele calculatorului). Sursele de

provenienţă a viruşilor sunt diverse: citirea unui CD, DVD, memory stic sau dischete

contaminate, folosirea softului pirat, Internetul.

Numărul actual al viruşilor este foarte mare mai ales că zilnic apar alţii noi. Fiecare

program infectat poate la rândul lui să infecteze alte programe.

Viruşii pot exista în calculator ca fişiere executabile sau ataşate altor fişiere (paraziţi). O dată

intrat în calculator, virusul nu este activ imediat, el se activează când accesaţi fişierul cu care a

fost adus.

Exista şi viruşi nedistructivi (din punct de vedere al datelor), care doar afişează un mesaj

pe ecran, lansează o melodie sau doar se reproduc. Pagubele pe care le produc aceştia constau în

timpul pierdut şi banii utilizaţi pentru a-i îndepărta.

În funcţie de ţinta lor de distrugere viruşii pot fi clasificaţi în:

- viruşi hardware - afectează echipamentul fizic al calculatorului (se întâlnesc mai rar)

- viruşi software - afectează software-ul calculatorului (inclusiv sistemul de operare)

Viruşii software pot infesta:

a. programul aflat în sectorul de iniţializare al hard-discului sau al memory stick (aceşti

viruşi sunt transmişi prin memory stick sau chiar CD/DVD şi virusează calculatorul

când acesta porneşte cu dispozitivele ).

1

b. fişierele executabile ale programelor (.exe şi .com)

c. fişierele de bibliotecă .dll. În momentul în care este rulat programul virusat,

infestarea se extinde şi la alte programe.

d. anumite fişiere de date (.doc, .dot) - viruşi macro.

Când un virus intră într-un calculator al unei reţele el se răspândeşte rapid în toată

Page 5: Sisteme de Gestiune a Fisierelor

reţeaua, provocând pagube uriaşe.

Simptomele care semnalează existenţa viruşilor:

- încetinirea funcţionării calculatorului (a vitezei de lucru)

- accesarea greoaie a sau distrugerea fişierelor

- creşterea nejustificată a dimensiunii fişierelor

- pierderea irecuperabilă a informaţiilor de pe hdd

- distrugerea tabelei de alocare a fişierelor (FAT)

- distrugerea sectorului de boot

- apar mesaje neobişnuite pe ecran (cursorul mouse-ului face mişcări ciudate, se

deschid sau închid aplicaţii sau chiar computerul fără intervenţia utilizatorului)

Principala măsură de protecţie împotriva viruşilor este utilizarea unui program antivirus.

(este esenţial ca programul antivirus să fie instalat pe computer si să fie în stare de funcţionare).

Programul antivirus are rolul de a:

- detecta viruşii şi a semnala prezenţa semnăturii unui virus

- dezinfecta sau şterge (de regulă, la cerere) fişierele virusate

- preveni contaminarea sistemului (dacă programul antivirus este actualizat regulat!)

Atenţie!

Pentru a vă proteja calculatorul împotriva viruşilor:

- programul antivirus trebuie configurat corect

- scanaţi CD-urile, DVD-urile, stick-urile înainte de a le utiliza

- periodic, scanaţi întregul sistem

- realizaţi copii de siguranţă ale informaţiilor importante

- nu uitaţi în calculator memory stick sau orice sursă de stocare a informaţiei

neverificate! (ele pot conţine viruşi de boot ce se declanşează la pornirea

calculatorului)

- nu se recomandă existenţa în acelaşi timp a două programe antivirus instalate în

calculatorul vostru! (dacă doriţi instalarea unui alt program antivirus, asiguraţi-vă că

Page 6: Sisteme de Gestiune a Fisierelor

l-aţi dezinstalat pe cel care exista deja)

- scanarea în timp real trebuie să fie activată

- programul antivirus trebuie să efectueze o verificare planificată a harddiscului

configuraţi programul antivirus astfel încât să scaneze implicit poşta electronică

Programul antivirus trebuie actualizat permanent; acesta are o bază de date în care sunt

înglobate diferite tipuri de viruşi însă mereu apar alţi viruşi.

Fişă de lucru

1. Identificaţi programul antivirus instalat în calculatorul vostru. Dacă nu aveţi, descărcaţi unul

gratuit de pe Internet şi instalaţi.

2. Scanaţi-vă sistemul!

3. Realizaţi o listă cu cei mai periculoşi viruşi. Care sunt efectele ce le provoacă?

Cum ne aparam impotriva virusilor

Pornind de la conceptul bine experimentat ca este mai putin costisitor sa previi decat sa tratezi, este necesar sa se acorde o atentie deosebita problemei virusilor. Intr-o forma simplista, lupta impotriva virusilor s-ar putea rezuma la o singura fraza: trebuie imbunatatite programele si curatate dischetele inaintea introducerii lor in unitatea centrala.

Exista astazi mai multe organizatii internationale care se ocupa cu problemele virusilor pe calculator. Una dintre acestea se numeste CARO - Computer Anti-virus Researcher Organisation, si este o organizatie constituita din cei mai reputati experti din lume care se ocupa cu standardizarea si clasificarea virusilor.

Inca din anul 1990 a fost infiintata o institutie specializata in acest domeniu, numita EICAR - Institutul European pentru Cercetarea Programelor Anti-Virus. Aceasta organizatie s-a bucurat de un real succes, mai ales in intalnirile cu vanzatorii de programe.

In decembrie 1990, firma Symantec a lansat produsul Norton Anti-Virus Software, astazi foarte la moda. Tot in acelasi an, dar in luna aprilie, firma Central Point Anti-Virus a lansat produsul CPAV.

Exista mai multe publicatii internationale pe aceasta tema, iar Internet-ul abunda de materiale si informatii. Cea mai importanta revista internationala dedicata raportarii si analizei virusilor se numeste Virus Bulletin. De la lansarea sa in iulie 1989, revista a monitorizat noile dezvoltari din domeniul programarii virusilor si a evaluat cele mai actualizate instrumente si tehnici pentru combaterea amenintarii reprezentate de virusi.

In lupta impotriva virusilor este necesar sa se cunoasca cele mai importante si eficiente mijloace, metode si tehnici care pot fi utilizate in acest scop. Pentru aceasta, este nevoie sa ne familiarizam cu cateva notiuni si concepte specifice.

Suma de control (Checksum) este o valoare numerica obtinuta din octetii individuali ai unui fisier.

Page 7: Sisteme de Gestiune a Fisierelor

Impreuna cu data crearii, marimea si atributele DOS ale fisierului, suma de control este memorata in fisiere de tip lista de control. De obicei, are lungimea de 32 sau 64 biti.

Un alt termen des utilizat este CRC. Acronimul lui 'Cycled Redundancy Check', in traducere - 'Control Redundant Ciclic', el reprezinta o metoda matematica folosita pentru verificarea integritatii datelor. Este o forma de suma de control, care se bazeaza pe teoria polinoamelor de lungime maxima. Desi este mai sigura decat cea bazata pe o simpla suma de control, metoda CRC nu ofera totusi o adevarata securitate criptografica.

O secventa de octeti sau, mai general, o combinatie de secvente variabile, prin care programele antivirus incearca sa identifice virusii se numeste semnatura unui virus (virus signature).

Operatia prin care se elimina un virus dintr-un fisier sau dintr-un sistem se numeste dezinfectie (clean). Desigur, contaminarea unui calculator cu un virus informatic se numeste infectie (infection).

Tehnica prin care se adauga unui program executabil o portiune de cod, pentru a se asigura autoverificarea sa, in asa fel incat suma sa de control sa fie verificata inainte ca programul propriu-zis sa se execute, se numeste imunizare (immunization). Orice modificare facuta programului poate fi deci verificata si executia refuzata. Aceasta tehnica poate provoca multe probleme deoarece ea interfera adesea cu programul pe care incearca sa-l protejeze.

Atunci cand se genereaza o amprenta (o informatie de control) pentru un fisier spunem ca s-a efectuat o inoculare (inoculate). Este suficient apoi sa se compare aceasta amprenta cu alta calculata ulterior pentru a detecta alterarea eventuala a fisierului de catre un virus.

Un program antivirus care cauta fisiere infectate, analizand secvente identificabile ca apartinand unor virusi cunoscuti (asa numitele 'semnaturi' de virus) se numeste program de scanare (scanner). Programele de scanare au diverse limitari, printre care, cea mai importanta este faptul ca ele nu pot cauta decat virusi deja identificati sau cunoscuti.

Un software antivirus (anti-virus software) reprezinta un produs program utilizat pentru a identifica si deseori pentru a furniza mijloacele necesare eliminarii virusilor de pe sistemele infectate. Acest proces este denumit frecvent 'curatare' sau 'dezinfectare'.

Un software de dezinfectie (desinfection software) nu este altceva decat un program care incearca sa indeparteze virusii de pe discurile infectate, astfel incat sa restaureze elementele infectate la starea lor anterioara. Dat fiind faptul ca adesea virusii sunt polimorfi (schimbati de o maniera subtila), software-ul de dezinfectare poate sa faca greseli cu consecinte potential catastrofale pentru integritatea datelor. Detectia virusilor sectorului de incarcare este cu mult mai fezabila decat cea a fisierelor executabile, iar utilizarea programelor de sistem (DEL, SYS, FDISK si FORMAT) reprezinta adesea o solutie preferabila.

Vaccinul este un program pe calculator realizat pentru a oferi o protectie impotriva virusilor de calculator. Adaugand un cod scurt la fisiere, de declanseaza o alarma atunci cand un virus incearca sa modifice fisierul. Vaccinurile mai sunt numite si programe de imunizare.

Autorii rauvoitori de virusi ai calculatoarelor stiu de existenta programelor de vaccinare si antivirus si unii dintre ei se ocupa cu crearea de noi virusi care sa le contracareze. Daca folositi calculatorul pentru afaceri sau aplicatii profesionale vitale, protejati datele introducand in calculator numai copii noi, care nu au fost deschise, de programe obtinute direct de la producatori.

Page 8: Sisteme de Gestiune a Fisierelor

Din activitatea programelor anti-virus pot rezulta si alarme false. O monitorizare a procesului de dezinfectare este deseori foarte utila.

O metoda de detectare a fisierelor virusate consta in compararea periodica a fisierului cu cel original, din data, ora si dimensiune. Aceste teste nu prezinta totala incredere deoarece atat data si ora, cat si dimensiunea fisierelor pot fi manipulate convenabil, fara a ne putea da seama daca s-a umblat in fisierul original si daca acesta a fost alterat.

Exista si alte elemente care pot fi verificate, cum ar fi sumele de control (check sum), mai de incredere, dar nu totala, prin care datele dintr-un fisier sunt insumate si trecute printr-un algoritm specific, rezultand un fel de semnatura pentru acel fisier. Sumele de control functioneaza pentru verificarea integritatii unui fisier in cazul transferului dintr-un punct in altul. Pentru protectie, lista sumelor de control este necesar a fi pastrata pe un server separat, chiar pe un mediu separat accesibil doar de root si de utilizatorii de incredere. Totusi aceasta tehnica este insuficienta cand sunt atacuri sofisticate impotriva integritatii fisierelor, existand pericolul ca la destinatie sa ajunga un fisier necorespunzator.

Pe Internet se gasesc insa suficiente materiale referitoare la modul in care pot fi invinse sistemele care folosesc sume de control, multe dintre ele chiar prin actiunea virusilor. Multe dintre utilitarele antivirus folosesc o analiza a cifrei de control pentru a identifica activitati de virusare.

Exista tehnici satisfacatoare bazate pe calcularea unei amprente digitale (digital fingerprint) sau semnatura pentru fisiere. Algoritmii care realizeaza acest lucru fac parte din familia MD, cea mai cunoscuta implementare fiind MD5. Aceasta este o functie neinversabila (one-way) care genereaza semnatura digitala pentru un fisier prin intermediul unui algoritm de condensare a mesajului (message digest). Algoritmul preia la intrare un mesaj de o lungime arbitrara si produce un rezultat pe 128 biti denumit amprenta (fingerprint) sau rezumat (message digest). Algoritmul se bazeaza pe un concept conform caruia este imposibil prin prelucrare sa se produca doua mesaje cu acelasi rezumat sau sa se reconstituie un mesaj pornind de la un anumit rezumat. Algoritmul MD5 este proiectat pentru aplicatii bazate pe semnaturi digitale, in care un fisier de dimensiuni mari trebuie comprimat intr-un mod sigur inainte de a fi criptat cu o cheie privata (secreta).

Un produs care utilizeaza algoritmul MD5 este S/Key dezvoltat de Bell Laboratories pentru implementarea unei scheme de parole unic valabile (one-time), care sunt aproape imposibil de spart, desi parolele sunt transmise in clar, dar datorita faptului ca parola fiind de unica valabilitate, nu mai este de nici un folos pentru un eventual intrus.

O tehnica foarte interesanta aplicata in combaterea virusilor se bazeaza pe utilizarea programelor automodificabile (self-modifying program). Acestea sunt programe care isi schimba deliberat propriul lor cod, cu scopul de a se proteja impotriva virusilor sau copierilor ilegale. In acest mod devine foarte dificila validarea prin mijloace conventionale.

Cine ne apara ?

In finalul acestui capitol prezentam alte cateva sfaturi care ar putea fi foarte utile pentru a va proteja sistemul impotriva virusilor calculatoarelor :

- nu incercati programe executabile de pe sistemele de buletine informative daca nu sunteti sigur ca ele sunt fara virusi (eventual ati vazut pe altcineva folosind programul fara probleme).

Page 9: Sisteme de Gestiune a Fisierelor

- nu preluati programe executabile vandute prin posta si care tin de domeniul public sau in regim shareware, daca nu se precizeaza ca se verifica fiecare program vandut.

- nu incarcati niciodata un program transmis de curand pe un sistem de buletine informative, pana cand el nu a fost verificat de operatorul de sistem. Cand incarcati programul, faceti-o pe un sistem cu doua unitati de discheta, astfel incat el sa nu se apropie de hard disk.

- nu copiati dischete pirat ale programelor comercializate, deoarece ele pot contine virusi.

- cumparati si folositi programe recunoscute de detectare a virusilor

- instalati un program de detectare a virusilor, rezident in memorie, care sa examineze fisierele pe care le copiati in calculator.

Efectele pe care le produc virusi :

Virusul ajunge in calculatorul tau printr-un transfer de fisiere - de pe o discheta sau cd, din retea, sau ca atasament la un e-mail. Un virus bine scris nu-si va trada prezenta pentru un timp, pentru ca ar putea fi detectat, de aceea va incerca sa profite de timp pentru a se inmulti. Copiile sale pot fi identice cu el sau pot fi diferite (virusi polimorfi).

Dupa ce indeplineste anumite conditii de inmultire, virusul incepe sa scoata capul in lume.

Efectele sale pot fi unele nedistructive: canta o melodie (Doodle) sau afiseaza mesaje pe ecran: 'Apa depistata in microprocesor. Functionarea poate fi compromisa. Se recomanda oprirea calculatorului cateva ore pentru uscare' – Alexander; 'Critical error 08/15: Too many fingers on keyboard [Prea multe degete pe tastatura]' – Fingers, sau poate avea efecte rauvoitoare si distructive: trimite e-mailuri cu documente confidentiale (SirCam), distruge informatiile de pe hard-disk, formateaza hard-disk-ul, suprascrie Flash-BIOS-ul etc.


b.politiaromana.ro · Sisteme de gestiune control acces. Componen!ä, principii de functionare, caracteristici Sisteme de supraveghere T.V.C.I.. Componen!ä, principii de functionare,

BAZE DE DATE ŞI SISTEME DE GESTIUNE A BAZELOR DE DATE · PDF filearhitectura client-server, arhitectură care înglobează baza de date, sistemul sau sistemele de gestiune a bazelor

Modul 2 - Utilizarea computerului si organizarea fisierelor

steconomiceuoradea.rosteconomiceuoradea.ro/wp/wp-content/uploads/2010/... · i olitici de marketin Strate ii Sisteme de gestiune a informatiilor de marketin Strate ii de marcä Sisteme

Sisteme de gestiune a bazelor de date, 2013-2014

85202696 Sisteme in Format Ice de Gestiune Note de Curs Pt Anul III Ate Licenta

Sisteme In Format Ice de Gestiune Grile Verificate

tehnologii web - runceanu.ro · "sistem de gestiune a bazelor de date" (SGBD). •Exista multe sisteme de gestiune a bazelor de date, printre cele mai populare asemenea sisteme se

Doros Ioan - Sisteme de Gestiune a Bazelor de Date

Sisteme Informatice de Gestiune Prof.univ.Adam Romica

SISTEME INFORMAŢIONALE DE GESTIUNE-licenta

Disciplina: SISTEME INFORMATICE DE GESTIUNE (PSI) 1 ...se-b.spiruharet.ro/.../anul_iii/sisteme_informatice_de_gestiune.pdf · 1 Disciplina: SISTEME INFORMATICE DE GESTIUNE (PSI) 1

Sisteme expert de gestiune - se-ag.spiruharet.ro · Sisteme expert de gestiune Sistemele expert sunt programe concepute pentru a raţiona in scopul rezolvării problemelor pentru

 · Pe baza identitätii codurilor unice a fisierelor continute în cele douä sisteme de fisiere (de pe suporturile optice CD8 si CD8 copie) conchidem cã pentru examinarea continutului

Sisteme Expert de Gestiune

Propuneri de subiecte Sisteme de Gestiune a Bazelor de Date · Inspectoratul Şcolar Judeţean Tulcea Propuneri de subiecte Sisteme de Gestiune a Bazelor de Date 1. La un oficiu poştal

Sisteme In Format Ice de Gestiune

Solutie inteligenta de gestiune, monitorizare, comanda si ... · Solutie inteligenta de gestiune, monitorizare, comanda si control pentru sisteme de iluminat public. Light Smart System

Sisteme de Gestiune a Bazelor de Date 2010

portal.just.roportal.just.ro/42/Documents/Bilant pe anul 2009.doc · Web view(b) Componenta software a SAE: sisteme de operare, sisteme de gestiune a bazei de date, modul central

Prelucrarea fisierelor in C ATP

Sisteme Informatice de Gestiune(Indrumar Laborator). Cristescu M

ACCESAREA FISIERELOR HOMEWORK

Sisteme In Format Ice de Gestiune - Note de Curs Pt Anul III ate - Licenta

Utilizarea Calculatorului Si Organizarea Fisierelor

Facultatea de Protecţia Mediuluiprotmed.uoradea.ro/facultate/orare/Orar Isbe Imsm.pdf · Sisteme de gestiune a bazelor de date Sisteme de gestiune a bazelor de date Sendrutiu Roxana

FACULTATEA DE INGINERIE...Sisteme avansate de producție Logistica aprovizionării și desfacerii Merceologie industrială Analiza valorii Sisteme informatice de gestiune Organizarea

SGDB - Sisteme de gestiune a bazelor de date

INFORMATICA DE GESTIUNE SISTEME DE GESTIUNE A BAZELOR … · Sisteme de gestiune a bazelor de date (SGBD) SGBD este un ansamblu complex de programe care asigură interfaţa între

06. Algoritmi de Prelucrare a Fisierelor Binare

Sisteme de gestiune a fisierelor - stst.elia.pub.rostst.elia.pub.ro/news/SO/SO_2012_pdf/1_LucaAd_ZanfirCa_2IgnatMi... · pentru extensii si versiuni. In altele, ele sunt siruri simple

Sisteme Informatice de Gestiune

Sisteme de Gestiune a Bazelor de Date

Sisteme Informaţionale de Gestiune-Anulii Ects (1)

Sisteme... · Sisteme informatice de gestiune a datelor Conf dr. F lorica Matei Conf dr. F lorica Matei 2.6. Tipul de evaluare Continua 2.7. Regimul disciplinei Continut2 Obligativitate3